다중 계정 환경에 대한 런타임 모니터링 활성화 - 아마존 GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다중 계정 환경에 대한 런타임 모니터링 활성화

다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만이 구성원 계정에 대한 런타임 모니터링을 활성화 또는 비활성화하고 조직의 구성원 계정에 속하는 리소스 유형에 대한 자동 에이전트 구성을 관리할 수 있습니다. GuardDuty 구성원 계정은 자신의 계정에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정 계정은 를 사용하여 AWS Organizations구성원 계정을 관리합니다. 다중 계정 환경에 대한 자세한 내용은 Managing multiple accounts를 참조하세요.

위임된 GuardDuty 관리자 계정에 대해 런타임 모니터링을 활성화하려면

  1. https://console.aws.amazon.com/guardduty/ 에서 AWS Management Console 로그인하고 GuardDuty 콘솔을 엽니다.

  2. 탐색 창에서 런타임 모니터링을 선택합니다.

  3. 구성 탭 아래의 런타임 모니터링 구성 섹션에서 편집을 선택합니다.

  4. 모든 계정에 대해 활성화 사용

    위임된 GuardDuty 관리자 계정을 포함하여 조직에 속한 모든 계정에 대해 런타임 모니터링을 활성화하려면 모든 계정에 대해 활성화를 선택합니다.

  5. 수동으로 계정 구성 사용

    각 구성원 계정에 대해 개별적으로 런타임 모니터링을 활성화하려면 계정 수동 구성을 선택합니다.

    1. 위임된 관리자(이 계정) 섹션에서 활성화를 선택합니다.

  6. Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터 등 하나 이상의 리소스 유형에서 런타임 이벤트를 GuardDuty 수신하려면 다음 옵션을 사용하여 해당 리소스의 보안 에이전트를 관리하십시오.

    보안 에이전트를 활성화하려면 GuardDuty
조직의 모든 구성원 계정에 대해 런타임 모니터링을 활성화하려면

  1. https://console.aws.amazon.com/guardduty/ 에서 AWS Management Console 로그인하고 GuardDuty 콘솔을 엽니다.

    위임된 GuardDuty 관리자 계정을 사용하여 로그인합니다.

  2. 탐색 창에서 [런타임 모니터링] 을 선택합니다.

  3. 런타임 모니터링 페이지의 구성 탭 아래에 있는 런타임 모니터링 구성 섹션에서 편집을 선택합니다.

  4. 모든 계정에 대해 활성화를 선택합니다.

  5. Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터 등 하나 이상의 리소스 유형에서 런타임 이벤트를 GuardDuty 수신하려면 다음 옵션을 사용하여 해당 리소스의 보안 에이전트를 관리하십시오.

    보안 에이전트를 활성화하려면 GuardDuty
조직의 기존 구성원 계정에 대해 런타임 모니터링을 활성화하려면

  1. https://console.aws.amazon.com/guardduty/ 에서 AWS Management Console 로그인하고 GuardDuty 콘솔을 엽니다.

    조직의 위임된 GuardDuty 관리자 계정을 사용하여 로그인합니다.

  2. 탐색 창에서 런타임 모니터링을 선택합니다.

  3. 런타임 모니터링 페이지의 구성 탭에서 런타임 모니터링 구성의 현재 상태를 볼 수 있습니다.

  4. 런타임 모니터링 창의 활성 구성원 계정 섹션 아래에서 작업을 선택합니다.

  5. 작업 드롭다운 메뉴에서 기존의 모든 활성 멤버 계정에 대해 활성화를 선택합니다.

  6. 확인을 선택합니다.

  7. Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터 등 하나 이상의 리소스 유형에서 런타임 이벤트를 GuardDuty 수신하려면 다음 옵션을 사용하여 해당 리소스의 보안 에이전트를 관리하십시오.

    보안 에이전트를 활성화하려면 GuardDuty
참고

멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.

조직의 새 구성원 계정에 대해 런타임 모니터링을 활성화하려면

  1. https://console.aws.amazon.com/guardduty/ 에서 AWS Management Console 로그인하고 GuardDuty 콘솔을 엽니다.

    조직의 지정된 위임 GuardDuty 관리자 계정을 사용하여 로그인합니다.

  2. 탐색 창에서 런타임 모니터링을 선택합니다.

  3. 구성 탭의 런타임 모니터링 구성 섹션에서 편집을 선택합니다.

  4. 수동으로 계정 구성을 선택합니다.

  5. 새 멤버 계정에 대해 자동으로 활성화를 선택합니다.

  6. Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터 등 하나 이상의 리소스 유형에서 런타임 이벤트를 GuardDuty 수신하려면 다음 옵션을 사용하여 해당 리소스의 보안 에이전트를 관리하십시오.

    보안 에이전트를 활성화하려면 GuardDuty
개별 활성 멤버 계정에 대해 런타임 모니터링을 활성화하려면

  1. https://console.aws.amazon.com/guardduty/ 에서 GuardDuty 콘솔을 엽니다.

    위임된 GuardDuty 관리자 계정 자격 증명을 사용하여 로그인합니다.

  2. 탐색 창에서 Accounts(계정)를 선택합니다.

  3. 계정 페이지에서 런타임 모니터링에이전트 자동 관리 열의 값을 검토하십시오. 이 값은 해당 계정에 대해 런타임 모니터링 및 GuardDuty 에이전트 관리가 활성화되었는지 아니면 활성화되지 않았는지를 나타냅니다.

  4. 계정 테이블에서 런타임 모니터링을 활성화하려는 계정을 선택합니다. 한 번에 여러 개의 계정을 선택할 수 있습니다.

  5. 확인을 선택합니다.

  6. 보호 계획 편집을 선택합니다. 적절한 작업을 선택합니다.

  7. 확인을 선택합니다.

  8. Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터 등 하나 이상의 리소스 유형에서 런타임 이벤트를 GuardDuty 수신하려면 다음 옵션을 사용하여 해당 리소스의 보안 에이전트를 관리하십시오.

    보안 에이전트를 활성화하려면 GuardDuty